隐私数据查询系统和方法、电子设备及存储介质与流程

本公开涉及计算机，尤其涉及一种隐私数据查询系统和方法、电子设备及存储介质。

背景技术：

1、数据交互场景中会存在查询隐私数据的需求，而隐私数据通常是各种需要保护的数据，例如用户的身份信息、账户信息等。隐私数据查询过程主要发生在数据查询方与数据拥有方之间，数据拥有方持有一个包含多个键-值对的隐私数据库，不希望暴露隐私数据库中除被查询的键-值对以外的键-值对，数据查询方持有一个键，希望查询得到隐私数据库中该键对应的值，同时不暴露自身持有的键。也就是说，在隐私数据查询过程中的数据拥有方不能获得数据查询方希望查询的键，而数据查询方不能获得查询的键以外的键-值对。因此，如何在保护数据隐私的情况下完成隐私数据的查询成为亟待解决的问题。

2、为解决上述问题，目前提出了一种可编程伪随机函数(opprf)技术，利用该opprf技术，数据拥有方与数据查询方需要利用密码学技术构造伪随机函数，从而在保证隐私的情况下完成隐私数据查询，而目前基于opprf技术的隐私数据查询方案中，伪随机函数构造过程中需要利用多项式插值或布隆过滤器技术进行构造，会带来大量的计算开销与通信开销，使得查询过程较为缓慢。目前还提出了一种隐私数据检索(pir)技术，利用pir技术可以使数据查询方查询数据库中某个固定位置的数据，而不向数据拥有方暴露查询的位置，而目标基于pir技术的隐私数据查询方案的计算通信开销虽然较低，但该方案只能查询某个固定位置的数据，而无法查询某个键对应的值，不够灵活。

技术实现思路

1、有鉴于此，本公开提出了一种隐私数据查询系统和方法、电子设备及存储介质，能够有效保证隐私数据查询过程中数据的隐私性和安全性，且可以查询到任意查询键对应的查询值，具有较低的通信开销和计算开销，较高的查询效率和灵活度。

2、根据本公开的第一方面，提供了一种隐私数据查询系统，包括：客户端与服务端；所述客户端用于：获取待查询的目标查询键，利用m个第一哈希函数确定所述目标查询键的m个第一目标哈希值，并根据所述目标查询键的m个第一目标哈希值，确定所述目标查询键对应的m个查询位置；对所述m个查询位置分别进行加密，得到m个加密查询位置，并基于所述m个加密查询位置，生成所述m个查询请求并发送给所述服务端，m≥2；所述服务端用于：响应于接收到客户端发送的m个查询请求，根据所述m个查询请求中的m个加密查询位置，从隐私数据库中的多个加密隐私数据中确定出m个查询结果；并将所述m个查询结果发送给所述客户端；其中，每一查询结果包括基于每一加密查询位置所确定出的加密隐私数据，所述隐私数据库中的任一个加密隐私数据包括加密后的一组隐私数据，一组隐私数据包括一个查询键的哈希值以及同一个查询键对应的查询值，任一组隐私数据中的查询键的哈希值是利用第二哈希函数确定的；所述客户端用于：响应于获取到所述m个查询结果，根据所述目标查询键的第二目标哈希值以及所述m个查询结果，确定所述目标查询键对应的目标查询值，其中，所述目标查询键的第二目标哈希值是利用所述第二哈希函数确定的。

3、在第一方面的一种可能的实现方式中，所述服务端还用于：获取多个原始隐私数据，一个原始隐私数据包括一个查询键以及同一个查询键对应的查询值；利用所述m个第一哈希函数确定各个原始隐私数据中各个查询键的布谷鸟哈希值；根据所述多个原始隐私数据中各个查询键的布谷鸟哈希值，确定所述多个原始隐私数据各自在隐私数据库中的目标存储位置；利用所述第二哈希函数确定所述多个原始隐私数据中各个查询键的哈希值，并将所述多个原始隐私数据中各个查询键的哈希值与各个查询键各自对应的查询值进行拼接，得到所述多个原始隐私数据所对应的多组隐私数据；将所述多个原始隐私数据所对应的多组隐私数据分别放入所述多个原始隐私数据各自在所述隐私数据库中的目标存储位置，并对所述隐私数据库中的各组隐私数据进行加密，得到所述隐私数据库中的多个加密隐私数据。

4、在第一方面的一种可能的实现方式中，所述根据所述目标查询键的第二目标哈希值以及所述m个查询结果，确定所述目标查询键对应的目标查询值，包括：对所述m个查询结果中的加密隐私数据进行解密，得到m组隐私数据，并查找所述m组隐私数据中是否存与所述第二目标哈希值相同的哈希值；在所述m组隐私数据中存在与所述第二目标哈希值相同的哈希值的情况下，将与所述第二目标哈希值相同的哈希值所属的隐私数据中的查询值，确定为所述目标查询键对应的目标查询值。

5、在第一方面的一种可能的实现方式中，所述隐私数据库中包含的存储位置的总数量大于所述多个原始隐私数据的总数量，在将所述多组隐私数据放入所述多个原始隐私数据各自在所述隐私数据库中的目标存储位置之后，所述服务端还用于：使用随机数据对所述隐私数据库中未存入隐私数据的存储位置进行填充。

6、根据本公开的第二方面，提供了一种隐私数据查询方法，应用于客户端，包括：获取待查询的目标查询键，利用m个第一哈希函数确定所述目标查询键的m个第一目标哈希值，并根据所述目标查询键的m个第一目标哈希值，确定所述目标查询键对应的m个查询位置，m≥2；对所述m个查询位置分别进行加密，得到m个加密查询位置，并基于所述m个加密查询位置，生成所述m个查询请求并发送给服务端，所述服务端设有隐私数据库，所述隐私数据库中存有多个加密隐私数据，一个加密隐私数据包括加密后的一组隐私数据，一组隐私数据包括一个查询键的哈希值以及同一个查询键对应的查询值，任一组隐私数据中的查询键的哈希值是利用第二哈希函数确定的；响应于获取到所述服务端基于所述m个查询请求中的m个加密查询位置从所述隐私数据库中确定出的m个查询结果，根据所述目标查询键的第二目标哈希值以及所述m个查询结果，确定所述目标查询键对应的目标查询值，其中，所述目标查询键的第二目标哈希值是利用所述第二哈希函数确定的，每一查询结果包括基于每一加密查询位置所确定出的加密隐私数据。

7、在第二方面的一种可能的实现方式中，所述根据所述目标查询键的第二目标哈希值以及所述m个查询结果，确定所述目标查询键对应的目标查询值，包括：对所述m个查询结果中的加密隐私数据进行解密，得到m组隐私数据，并查找所述m组隐私数据中是否存与所述第二目标哈希值相同的哈希值；在所述m组隐私数据中存在与所述第二目标哈希值相同的哈希值的情况下，将与所述第二目标哈希值相同的哈希值所属的隐私数据中的查询值，确定为所述目标查询键对应的目标查询值。

8、根据本公开的第三方面，提供了一种隐私数据查询方法，应用于服务端，包括：响应于接收到客户端发送的m个查询请求，根据所述m个查询请求中的m个加密查询位置，从隐私数据库中的多个加密隐私数据中确定出m个查询结果，其中，每一查询结果包括基于每一加密查询位置所确定出的加密隐私数据，所述m个加密查询位置是对目标查询键对应的m个查询位置分别进行加密所得到的，所述目标查询键对应的m个查询位置是利用m个第一哈希函数确定的，所述隐私数据库中的任一个加密隐私数据包括加密后的一组隐私数据，一组隐私数据包括一个查询键的哈希值以及同一个查询键对应的查询值，任一组隐私数据中的查询键的哈希值是利用第二哈希函数确定的，m≥2；将所述m个查询结果发送给所述客户端，以使所述客户端根据所述目标查询键的第二目标哈希值以及所述m个查询结果，确定出所述目标查询键对应的目标查询值，其中，所述目标查询键的第二目标哈希值是利用所述第二哈希函数确定的。

9、在第三方面的一种可能的实现方式中，所述方法还包括：获取多个原始隐私数据，一个原始隐私数据包括一个查询键以及同一个查询键对应的查询值；利用所述m个第一哈希函数确定各个原始隐私数据中各个查询键的布谷鸟哈希值；根据所述多个原始隐私数据中各个查询键的布谷鸟哈希值，确定所述多个原始隐私数据各自在隐私数据库中的目标存储位置；利用所述第二哈希函数确定所述多个原始隐私数据中各个查询键的哈希值，并将所述多个原始隐私数据中各个查询键的哈希值与各个查询键各自对应的查询值进行拼接，得到所述多个原始隐私数据所对应的多组隐私数据；将所述多个原始隐私数据所对应的多组隐私数据分别放入所述多个原始隐私数据各自在所述隐私数据库中的目标存储位置，并对所述隐私数据库中的各组隐私数据进行加密，得到所述隐私数据库中的多个加密隐私数据。

10、根据本公开的第四方面，提供了一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为在执行所述存储器存储的指令时，实现上述第一方面的隐私数据查询系统实现或上述第二方面或第三方面的隐私数据查询方法。

11、根据本公开的第五方面，提供了一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其中，所述计算机程序指令被处理器执行时实现上述第一方面的隐私数据查询系统实现或上述第二方面或第三方面的隐私数据查询方法。

12、根据本公开的第六方面，提供了一种计算机程序产品，包括计算机可读代码，或者承载有计算机可读代码的非易失性计算机可读存储介质，当所述计算机可读代码在电子设备的处理器中运行时，所述电子设备中的处理器执行上述第一方面的隐私数据查询系统实现或上述第二方面或第三方面的隐私数据查询方法。

13、根据本公开的实施例，通过利用m个第一哈希函数确定目标查询键的m个第一目标哈希值并确定的m个查询位置并加密得到的加密查询位置，能够使服务端无法得到客户端所查询明文的目标查询键，也即不泄漏目标查询键，服务端基于m个加密查询位置反馈m个查询结果，且每个查询结果中加密隐私数据包括加密后的查询键的哈希值和查询值，这样使得客户端仅能得到目标查询键对应的目标查询值，而无法得到m个查询结果中其它查询值下的查询键，也即无法获得除了目标查询键以外的键值对，这样能够有效保证数据查询过程中数据的隐私性和安全性，且可以查询到任意查询键的查询值，具有较低的通信开销和计算开销，较高的查询效率和灵活度。

14、根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。